Не волнуйтесь, вас уже взломали
Остается вопрос – что и сколько у вас украли?
Вас уже хакнули. И сейчас важен только один вопрос – что и сколько у вас украли? С переходом всего мира в онлайн на период карантина работы у злоумышленников только прибавилось. В отличие от нас с вами, хакеры практически всегда работают удаленно. И это мы оказались на их поле. Результаты вы почувствуете не сейчас, а уже после выхода из карантина, говорят эксперты по кибербезопасности.
Велика вероятность, что у вас уже стоит небольшое приложение или игра, через которое злоумышленники получили доступ к тем или иным вашим данным. Как максимум, часть вашего компьютера уже майнит чужие биткоины без вашего ведома, а ваши паспортные данные и реквизиты счетов уже продают в Дарк Нете за доллар. Фото, пароли от почты и прочую кодовую информацию можно приобрести за 20$. Банковские данные за 30$. Полную базу избирателей Украины – за 600$ . Хакеры атакуют государственные базы данных, больницы, серверы банков. Из свежих новостей – злоумышленники получили доступ к клиентам Приват Банка, и продают их через каналы в Telegram. 10 запросов – 50 долларов.
Пик хакерских атак наступит после пика эпидемии
Это еще цветочки, говорит Егор Аушев, эксперт по кибербезопасности международного уровня, и основатель школы «белых» хакеров Cyber School. Ягодки будут потом:
«Пик этих атак еще впереди. Он наступит после пика пандемии. Поскольку атаки на крупные корпорации – это не дело одного дня. Или одного часа. Как правило, действуют группы хакеров. И они последовательно проникают в систему, они находятся в системе, и в нужный момент, когда им это необходимо – начинают свои действия. И мое мнение – что именно сейчас злоумышленники проникают в различные корпорации и системы»
С коллегой согласен другой специалист в сфере информационной безопасности Вячеслав Нехороших. В свое время именно он выстраивал систему безопасности «Приват Банка». Среди секретов эффективности называет понимание глубинных интересов «взломщиков». В качестве примера приводит концепцию «треугольника мошенничества» (работа Альбрехта, Венца и Уильямса «Мошенничество. Луч света на темные стороны бизнеса»).
Согласно этой концепции, чтобы преступление было совершено – необходимо сочетание трех факторов: давления обстоятельств (личная мотивация), возможностей для совершения и возможности самооправдания. И если с первыми двумя – все понятно, то именно возможность самооправдания позволила экспертам в кибербезопасности систематизировать угрозу. Условно хакеров разделили на этичных и неэтичных. Этичные – чаще всего, школьники, программисты, инженеры, которые так или иначе получили навыки взлома и из любопытства хотят их проверить. У них нет желания разрушить ваш бизнес или вашу жизнь. С ними можно и нужно договариваться. Для этого бизнес придумал хитрый трюк.
«Bug Bounty была призвана настроить… скажем так, конструктивный диалог с теми людьми, которые действительно хотят практиковать свои навыки, показывать свою значимость, удовлетворять свои амбиции. Программа заключалась в том, что банк выплачивал до одной тысячи долларов за найденные уязвимости», – объясняет эксперт по безопасности Вячеслав Нехороших.
Программа Bug Bounty настолько распространена по всему миру, что среди хакеров уже появился целый лагерь охотников за уязвимостями и вознаграждением. Подобно охотникам за розыгрышами на радио и ТВ.
Атака на чужую сеть под присмотром родителей и без
Схема взаимоотношений, которую до тебя опробовали тысячи предприятий, казалось бы, просто обязаны взять «на вооружение» госструктуры. В Украине этого не случилось. Примеров современных технологических решений на службе у государства совсем мало, но то, что есть довольно удачны.
«Мы проводили Bug Bounty для Prozorro. Это как раз государственный орган, один из немногих, и один из первых, который запустил эту программу. Как это все происходило: директор Prozorro говорит – для меня важно проверить на уязвимость вот эту систему. Мы собрались, организовали этот марафон Bug Bounty, пригласили 20 хакеров, которые с утра до вечера взламывали Prozorro… Младшему хакеру там было 15 лет, он приехал с родителями», – рассказывает основатель Сyber School Егор Аушев.
Получается, что таинственные тени Дарк Нета, в руках которых иногда оказываются судьбы корпораций, может ходить в соседнюю школу. Среди них есть те, для кого взлом чужой сети – игра, а есть и те, кто не пойдет с родителями проверять систему безопасности буквально на спор. Речь идет о неэтичных хакерах.
Наши собеседники признают – сегодня, инфраструктура в этой сфере по уровню развития уже превосходит, например, металлургию
Директор по информационной безопасности GigaSafe Владимир Литвин рассказывает о синдикатах, члены которых руководят целым подразделениями хакеров. Там есть программисты, специализирующейся на взломах и те, кто занимается ботофермами и есть те, кто потом эти ботофермы продают.
Договариваться с этим типом злоумышленников бессмысленно, а чаще даже опасно. Пример вирусов «Петя» и «Не.Петя» показал, что даже заплатив шантажистам, пользователи оставались наедине с синим экраном монитора.
